我需要一个端到端的多客户端/多供应商安全存储系统,我可以使用各种零碎来构建它,但感觉过于复杂——我是不是错过了什么技巧?
具体来说,我需要为多个客户提供 VPN 保护的安全文件传输,将其传输到安全文件系统(如在磁盘/光纤上加密),然后再次通过 VPN 保护的安全文件传输将其提供给一系列其他供应商。任何客户端文件都不能“混合”,并且链中的所有点都必须是安全的。哦,它必须具有高度的弹性,因此必须全部集群化/负载平衡。预计每天每个客户端/供应商大约 500GB,总存储量不太可能超过 30TB。
我目前的想法是使用 Checkpoint 虚拟防火墙的组合,2/3 个 VMware 主机(其中有大量 NIC 连接到 FW),每个主机通过 Brocade 安全 FC HBA 连接到安全 FC SAN 盒,每个客户端的 VPN 隧道在其自己的 VM(将使用前端负载平衡器进行集群)内被截断,然后 VM 将通过隧道从客户端进行 SFTP,通过安全 FC 将文件放入专用磁盘组/LUN/数据存储/VMDK 链中。然后我会以同样的方式向供应商发送(除了我们在传输时应用了一些 DRM)。
我将非常感激任何关于如何使其更简单、更安全或两者兼而有之的建议。
谢谢。
答案1
看来你已经覆盖了它。
我们使用安全的文件传输供应商 -加速- 因为他们提供了一个相当不错的一体化解决方案,它也可以在 VMWare 上运行(他们提供了一个完整的 vm 映像)。
一个要求是所有内容都要加密 - 因此您必须使用 VPN 才能访问服务。一旦进入,vm 设备就会接管,对用户进行身份验证,将文件存储在 SAN 上您需要的位置,并加密其路径上的所有内容。
答案2
您还可以查看 IBM ISS 解决方案,使用 IPS 设备保护您的文件和数据传输协议。这将有助于维护这些系统的安全性。
答案3
我会做大量研究来决定使用哪种 VM 解决方案。VMWare(可能还有其他解决方案)中存在一些已知漏洞,这些漏洞允许一台受感染的虚拟机访问主机的内存空间(从而访问其他虚拟机)。
答案4
NetApp 也有一些安全存储选项,甚至集成了磁带加密等。